Cibercriminosos diversificam e investem em golpes que exibem anúncios

Tradicionalmente, 95% dos golpes virtuais desenvolvidos no Brasil são do tipo trojan e visam o roubo de informações e dados financeiros das vítimas. Mas alguns dos cibercriminosos resolveram diversificar o negócio e estão investindo na disseminação de outro tipo de programa malicioso através das redes sociais: um adware chamado PimpMyWindow.

Segundo apuração do analista sênior da Kaspersky Lab no Brasil, Fábio Assolini, o malware usa o argumento de mudar a cor do seu perfil no Facebook para criar uma rede de cliques fraudulentos, exibir anúncios invasivos no navegador das vítimas e roubar dinheiro em programas de links patrocinados, como o AdSense, do Google.

Um adware é um programa malicioso criado para exibir anúncios, muitas vezes intrusivos, que pode redirecionar o internauta para sites promocionais, sequestrando o navegador ou a página inicial. Geralmente são embutidos em softwares gratuitos, como uma forma ‘indireta’ de pagar pelo uso do programa através da exibição desses anúncios.

Até então incomum no Brasil, a técnica de monetização apresenta uma evolução por meio das redes sociais. Por exemplo, o PimpMyWindow oferece plugin para os três principais navegadores: Internet Explorer, Chrome e Firefox.

Depois de instalado, o plugin malicioso irá usar o perfil das vítimas para disseminar o golpe para os contatos do Facebook com a mensagem: “PimpMyWindow foi instalado com sucesso! Cansado da cor do seu Facebook? Faça como eu, mude você também! Acesse já pimpmywindow.net\index.html.”

O interessante nesse adware é que ele realmente pode alterar a cor das páginas no navegador Chrome, configurando uma coloração de background. Porém, para a vítima terá que comprometer toda sua privacidade para efetuar o processo e colocará seus dados em risco. Logo depois de instalado, o adware exibirá links patrocinados do Adsense em sites populares como Orkut, Youtube, Facebook, Hotmail, Gmail ou Twitter. Além disso, ele consegue inserir as propagandas em sites HTTPS e em páginas de bancos brasileiros.

Como desinstalar o plugin

Para quem está com o plugin malicioso instalado, é recomendada a remoção imediatamenta, pois o cibercriminoso por de trás do golpe pode interceptar os dados durante a navegação, direcionar a vitima para páginas maliciosas ou até mesmo roubar credenciais de serviços e contas online. Para desinstalar o plugin, abra o navegador e procure pela extensão PimpMyWindow ou MudeACorDoSeuPerfil, depois é só clicar em remover.